<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div>I’d like a review of this fix for when DSA is the only key available. It’s debatable how realistic this situation is, but it is a regression and key tool uses dsa by default.</div><div><br></div><div>The fix is to remove tls1.3 from the default protocols. The placement of the code change is to minimize the keymanager check to only SSLContext setup and not have a check run with every connection. </div><div><br></div><a href="http://cr.openjdk.java.net/~ascarpino/8211426/webrev.00/">http://cr.openjdk.java.net/~ascarpino/8211426/webrev.00/</a><div dir="ltr"></div><div><br></div><div><span style="background-color: rgba(255, 255, 255, 0);">This webrev does not include the test as I did not have time to modify it yet. I will include that in a future review after my vacation. </span></div><div><span style="background-color: rgba(255, 255, 255, 0);"><br></span></div><div><span style="background-color: rgba(255, 255, 255, 0);">Tony</span></div><div><span style="background-color: rgba(255, 255, 255, 0);"><br></span></div></body></html>